The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix проверка вложений внутри zip rar архивов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Postfix проверка вложений внутри zip rar архивов"  +/
Сообщение от sysadm (??) on 08-Дек-11, 12:33 
Подскажите пожалуйста, как в Postfix проверять  наличие запрещённых вложений (exe, js, vbs ) внутри приходящих zip и rar архивов? Сей час фильтрую запрещённые архивы через

header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header

т.к. zip и rar вложения не запрещены, то есть шанс получить exe внутри zip архива, чего не хотелось бы...

Заранее спасибо...

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix проверка вложений внутри zip rar архивов"  +/
Сообщение от Pahanivo (ok) on 08-Дек-11, 12:35 
> Подскажите пожалуйста, как в Postfix проверять  наличие запрещённых вложений (exe, js,
> vbs ) внутри приходящих zip и rar архивов? Сей час фильтрую
> запрещённые архивы через
> header_checks = regexp:/etc/postfix/header_checks
> mime_header_checks = regexp:/etc/postfix/mime_header
> т.к. zip и rar вложения не запрещены, то есть шанс получить exe
> внутри zip архива, чего не хотелось бы...
> Заранее спасибо...

МТА насколько я знаю этим не занимаются ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Postfix проверка вложений внутри zip rar архивов"  +/
Сообщение от sysadm (??) on 08-Дек-11, 13:18 
>> Подскажите пожалуйста, как в Postfix проверять  наличие запрещённых вложений (exe, js,
>> vbs ) внутри приходящих zip и rar архивов? Сей час фильтрую
>> запрещённые архивы через
>> header_checks = regexp:/etc/postfix/header_checks
>> mime_header_checks = regexp:/etc/postfix/mime_header
>> т.к. zip и rar вложения не запрещены, то есть шанс получить exe
>> внутри zip архива, чего не хотелось бы...
>> Заранее спасибо...
> МТА насколько я знаю этим не занимаются ...

Может есть уже какой то внешний фильтр? Amavisd-new не может такое делать?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Postfix проверка вложений внутри zip rar архивов"  +/
Сообщение от PavelR (ok) on 08-Дек-11, 14:00 

> Может есть уже какой то внешний фильтр? Amavisd-new не может такое делать?

Может, делает.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Postfix проверка вложений внутри zip rar архивов"  +/
Сообщение от Алексей (??) on 08-Дек-11, 14:31 
> МТА насколько я знаю этим не занимаются ...

Занимаются и еще как)

Пишем в файле mime_header_checks примерно так:

#/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)com)(\?=)?"?\s*$/ REJECT Attached COM file(s) rejected
#/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)exe)(\?=)?"?\s*$/ REJECT Attached EXE file(s) rejected
#/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)hlp)(\?=)?"?\s*$/ REJECT Attached HLP file(s) rejected
#/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)dat)(\?=)?"?\s*$/ REJECT Attached DAT file(s) rejected

/^(.*)name=\"(.*)\.(exe|bat|cmd|mp3|avi)\"$/ REJECT Attachment type not allowed. File "$2" has unacceptable extension: "$3"


А в d main.conf
mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Postfix проверка вложений внутри zip rar архивов"  +/
Сообщение от Алексей (??) on 08-Дек-11, 14:31 
>[оверквотинг удален]
> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)exe)(\?=)?"?\s*$/
> REJECT Attached EXE file(s) rejected
> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)hlp)(\?=)?"?\s*$/
> REJECT Attached HLP file(s) rejected
> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)dat)(\?=)?"?\s*$/
> REJECT Attached DAT file(s) rejected
> /^(.*)name=\"(.*)\.(exe|bat|cmd|mp3|avi)\"$/ REJECT Attachment
> type not allowed. File "$2" has unacceptable extension: "$3"
> А в d main.conf
> mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks

Йо... Не увидел, что прои ZIP вложениях речь шла..Тогда через amavis

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Postfix проверка вложений внутри zip rar архивов"  +/
Сообщение от sysadm (??) on 08-Дек-11, 14:41 
>[оверквотинг удален]
>> REJECT Attached EXE file(s) rejected
>> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)hlp)(\?=)?"?\s*$/
>> REJECT Attached HLP file(s) rejected
>> #/^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+(\.|2E)dat)(\?=)?"?\s*$/
>> REJECT Attached DAT file(s) rejected
>> /^(.*)name=\"(.*)\.(exe|bat|cmd|mp3|avi)\"$/ REJECT Attachment
>> type not allowed. File "$2" has unacceptable extension: "$3"
>> А в d main.conf
>> mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks
> Йо... Не увидел, что прои ZIP вложениях речь шла..Тогда через amavis

Вроде разобрался с amavisd-new

$banned_filename_re = new_RE(
.....
параметр:
должен быть закоментирован.
### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES:
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within these archives
Всем спасибо за ответы...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Postfix проверка вложений внутри zip rar архивов"  +/
Сообщение от xmyrza email on 27-Май-15, 09:20 
>[оверквотинг удален]
>> Йо... Не увидел, что прои ZIP вложениях речь шла..Тогда через amavis
> Вроде разобрался с amavisd-new
> $banned_filename_re = new_RE(
> .....
> параметр:
> должен быть закоментирован.
> ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES:
> # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within these
> archives
> Всем спасибо за ответы...

У меня и так это строка закоментирован, но письма приходить с такими вложениями..

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Postfix проверка вложений внутри zip rar архивов"  +/
Сообщение от Фтвк on 01-Июл-15, 20:06 
>[оверквотинг удален]
>> $banned_filename_re = new_RE(
>> .....
>> параметр:
>> должен быть закоментирован.
>> ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES:
>> # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within these
>> archives
>> Всем спасибо за ответы...
> У меня и так это строка закоментирован, но письма приходить с такими
> вложениями..

Проверьте что декодеры подгружаются. Сам долго боролся оказалось пути не были прописаны для архиваторов.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру